简述SSL的工作流程

SSL的工作流程如下：

1、客户端发送列出客户端密码能力的客户端“您好”的消息；

2、 服务器以服务器“您好”的消息响应；

3、 服务器发送其SSL数字证书；

4、 服务器发出服务器“您好完成”消息岁歼并等竖镇待客户端响应；

5、 接到服务器“您好完成”消息，客户端将验证服务器的SSL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受；

6、 客户端发送“客户端密钥交换”消息；

7、 客户端使用加密运算将 pre master secret 转化为 master secret，然后，客乎纤冲户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息为用此密码方法和密钥加密的第一条消息；

8、 服务器以自己的“更改密码规范”和“已完成”消息响应；

9、发送加密的应用程序数据。

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

随着国际经济发展水平越来越高，于是英文的出现让我们与外国友人越走越近，同时也促进了国家的发展，现在不仅仅是课本上和商品标签上带有英文派困字母，就连许多证书竖羡稿上也分为多种英文字母的组合，近日有人询问ssl是什么，代表着什么意思？

详细内容01

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

02

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份z。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

03

一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易 *** 作。随着电子商务的盛行，数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用余孝密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。因此，浏览器指向一个安全域时，SSL 将同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。一般而言，由 CA 业界发出的数字证书，有别于国内浏览器业者比对域名信息等方式，采取更为严格的企业及所有权验证，为电商环境树立更为可信的运作环境。

如果您的网站使用 SSL 证书 (SSL Certificates)，并显示了签章 (Secured Seal)，您的客户就知道他们的交易安全可靠，并且充分信赖您的网站。

---